Cybersecurity Malware News Ransomware

Buhtrap backdoor และโปรแกรมเรียกค่าไถ่ Buran Ransomware แพร่กระจายผ่านแพลตฟอร์มโฆษณา

แฮกเกอร์ใช้ช่องทางโฆษณาออนไลน์ของรัสเซียโจมตีผู้ใช้องค์กร

กลุ่มแฮกเกอร์ Bushtrap และ RTM ยังคงทำงานกันอยู่ กับปฏิบัติการโจมตีฝ่ายบัญชีองค์กร

กลุ่มแฮกเกอร์ทั้ง Bushtrap และ RTM เป็นผู้สร้างและดำเนินการโปรแกรมเรียกค่าไถ่ (Ransomware) และมัลแวร์ขโมยเงินสกุลออนไลน์ (Cryptocurrency Stealer) พวกเขามีเป้าหมายเป็นองค์กรส่วนมากจะอยู่ในประเทศรัสเซีย โดยในครั้งนี้พวกเขาแพร่กระจายผ่านบริการโฆษณา Yandex.Direct ซึ่งเป็นผู้ให้บริการค้นหารายใหญ่ของรัสเซีย เหมือนที่เราใช้ Google ในไทย

ทางเราได้แจ้งไปทาง Yandex ให้ถอนโฆษณาอันตรายดังกล่าวออกแล้ว

หน้าเว็บไซต์ที่แฮกเกอร์เตรียมไว้ หากคลิกโฆษณา

นี่เป็นตัวอย่างจริงที่ดีของการนำบริการโฆษณาที่ถูกต้องมาใช้ เพื่อแพร่กระจายมัลแวร์ แม้ว่านี่จะเป็นแผนการที่มีเป้าหมายเป็นองค์กรในรัสเซีย แต่เราก็ไม่อาจทราบได้ว่าแผนการรูปแบบเดียวกันนี้จะเกิดขึ้นในภูมิภาคอื่นๆหรือไม่ ซึ่งตัวผู้ใช้จะต้องดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือ

Author: ESET Research
Source:
https://www.welivesecurity.com/2019/04/30/buhtrap-backdoor-ransomware-advertising-platform/
Translated by: Worapon H.

%d bloggers like this: